摘要:
红包题第二弹 题目描述 无 题目解析 打开题目只有一段where is the flag?右键查看源代码,发现提示<!-- hint:?cmd= -->,加上请求参数后重新访问出现代码。 关键点是两个正则表达式,分别为preg_match("/[A-Za-oq-z0-9$]+/",$cmd)和pre 阅读全文
摘要:
Web13 题目描述 无 题目解析 打开题目是一个上传文件的表单,二话不说先传他个图片试试,直接提示error file zise,使用bp抓包把数据减小,再发,试了很多次,发现文件有长度限制。将后缀改为php尝试上传一句话,提示error suffix,看来有后缀检测。尝试用截断绕过,提示erro 阅读全文